- 博客(10)
- 收藏
- 关注
RSS订阅原创 企业双运营商出口负载均衡同时冗余备份
现有条件:cisco2811路由器一台(插板卡,一共四个FE口)一根电信线路:48.210.41.170/30 (假设)一根联通线路:25.220.87.160/30 (假设)假设公司有192.168.8.0/24 192.168.9.0/24 192.168.10.0/24 192.168.11.0/24四个内网网段。想要实现目的:①.192.168.8.0/24;1...
2019-06-28 17:12:01
3480
2
原创 OSPF必须掌握的内容
都知道,OSPF配起来很简单就几句命令,但是,光知道怎么配置是远远不够的;作为一名合格的网工,不仅要知道其然更要知其所以然,因为在某些行业中需要我们知道这些东西,而且掌握这些知识也有助于我们更快的排障。一.OSPF报文类型。OSPF有五种报文① HELLO报文:最常用的一种报文,其作用为建立和维护邻接关系,周期性的在启用了OSPF的接口上发送。报文内容包括一些定时器的数值、DR、BDR以及自...
2019-04-24 16:06:56
613
转载 端口回流解决内网主机无法通过公网访问内网服务的问题
思科、华为防火墙做端口回流解决内网主机无法通过公网访问内网服务的问题问题产生原因分析:网络环境介绍:公司内网有一台web服务器,地址是192.168.100.100,web服务端口为80,并且为这台web服务器申请了DNS A记录的域名解析服务,解析记录是公司出口ip地址100.100.100.100。在办公区网络环境里,还有内网192.168.10.0网段,需要通过申请的域名来访问公司内...
2019-04-15 14:30:06
8375
1
原创 NETFLOW
Netflow是思科免费提供使用的一款流量分析软件,具体内容十分详细,在网络发生故障时,一般在流量比较大的时候,使用Netflow可以迅速的定位到流量大的故障点,具体到源IP,目的IP,源端口,目的端口和应用,非常直观。Netflow可以加入多个节点进去,前提是这多个节点必须与Netflow服务器的IP互通,命令很简单。如下:第一步:接口下两条命令interface f0/0ip...
2018-10-22 13:44:57
2725
1
原创 SWITCH
以Cisco2960(二层)交换机,Cisco3850(三层)交换机为例说明。以前交换机还会分A、B类线,现在都已经自适应了,不管是傻瓜交换机还是可管理交换机。对于交换机的话,比较重要的无非就是vlan了,stp也需要知道,不过在实际配置的时候很简单。一般Cisco交换机出厂就有一个VLAN1,一般来说,企业不会使用vlan1,一般都会从vlan2开始使用,SVI接口下课启用IP,这个IP可...
2018-10-22 13:11:45
203
1
原创 HSRP与VRRP
HSRP:热备份路由协议,Cisco私有的协议,只能在Cisco设备上应用。VRRP:公有协议,不局限设备。共同点:1.都是为了提高网络可靠性:对路由器或者核心设备采用备份,保护第一跳路由器不出故障。2.一组路由器,外在表现是一台路由器,(包括一个Master 即活动路由器和若干个Backup 即备份路由器)。3.对外提供一个Virtual IP 和Virtual MAC。4.活动的路...
2018-10-19 14:57:28
1532
1
原创 重分布和Route-MAP
一般在做重分布的时候用route-map较多,当然也可以用分发列表或者前缀列表等等,重分布的时候为了干掉不需要的路由,节约路由器CPU和转发效率可以使用route-map,当然route-map也可以用在其他的场景。...
2018-10-19 10:42:39
1791
1
原创 Distribute-list
分发列表与策略路由都是影响路由的路由工具。Distribute-list:只能过滤路由信息。对于距离矢量协议:传递的是纯路由信息,使用分发列表毫无影响。对于链路状态协议:(1)in方向,分发列表只能在本地收到LSA后,生成路由的那一刹那进行路由的过滤,执行分发列表的路由器自己路由表会被分发列表影响(但是本地LSDB仍然是有LSA的),而且该路由器仍会将LSADB中的LSA发送给邻居,因此...
2018-10-18 14:15:06
1029
1
原创 GRE over IPSEC
前提:路由可达,相互可通信。GRE提供通道,IPSEC保护通道数据。GRE over IPSEC与IPSEC over GRE 哪个好?肯定是前者。在R2与R4之间建立tunnel,ipsec为tunnel数据加密,即GRE over IPSEC起接口IP规则依旧是老样子:R1-R2,那么就是12.1.1.1-12.1.1.2,其余类似。R2配置如下:R2#sh runBuildi...
2018-10-17 15:31:56
3668
1
原创 OSPF杂记
OSPF:4层协议。基于ospf定义了两大确认机制:1.显式确认:收到一份可靠报文后,单独返回一个专有的报文进行确认。2.隐式确认:基于序列号的确认机制,收到一份可靠报文,完整返回序列号相同的该报文。LSA可以传递路由或者拓扑信息。本身提供内置的可靠传输机制,与eigrp类似。HELLO:建立维护邻居,周期10s或者30s,holdtime为4倍,40s或者120s。LSU:更新报文,支...
2018-10-11 14:08:03
896
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人